Size: a a a

Патчкорд

2018 January 30
Патчкорд
Cisco Live в Барселоне, сейчас. Вот всё же я больше IPv6 трафика ожидал увидеть.
источник
Патчкорд
QUIC по факту уже один из самых распространённых протоколов, смотрю сейчас отчёт по нашей сети 47,17% трафика к ресурсам Google приходится на него. Поэтому интересно почитать что там с ним на самом деле в плане производительности.

Сравнение QUIC и TCP (более полный pdf вариант):
- QUIC - отнимает больше полосы у TCP в случае заторов, является более приоритетным;
- QUIC - медленнее на мобильных устройствах, наверное, из-за того что работает не на уровне ядра;
- QUIC - быстрее при загрузке страниц. Однако, если происходит перестановка пакетов то становится медленнее. Перестановка пакетов ошибочно считается за потерю и QUIC начинает проигрывать, но тут есть варианты.
источник
2018 January 31
Патчкорд
Редистрибьюция статики для Cisco и Juniper, очень хороший пример, не столько как сам пример, а скорее как пример наличия классической по мнению самой Cisco ошибки и очень грамотного комментария от читателя где всё решается. И всё это показыавет что с редистриьюцией надо обходиться оооооочень аккуратно. Именно отсюда часто растут всякие утечки в BGP и крупные сбои.

А ещё тут показано использование ACL в качестве фильтра маршрутов, наравне с prefix-list. При таком использовании стандартный ACL, как в примере, определяет сеть целиком, в общем как обычно. А расширенный ACL может определять ещё и части этой сети также как и prefix-list. Для этого вместо сети назначения определяется префикс в виде маски, a wildcard формирует её ширину. Подробнее можно посмотреть на networklessons.com. Префикс листы при этом более понятны и человекочитаемы, но на всякий случай знать полезно.
источник
Патчкорд
В чатике НАГа интересный бот засветился за авторством @wingz. Можно трассировки делать из разных мест, не отрываясь от чтения новостей и переписки.

Usage: /mtr [host] [location]

Locations:

hk     Hong-Kong
sg     Singapore
fin    Finland
ams    Amsterdam
lu     Luxemburg
fra    Frankfurt
ny     New York
sfo    San-Francisco
источник
2018 February 01
Патчкорд
Никогда не задумывался что строчки для crontab можно генерировать специальными приложениями. Но оказывается можно, вот тут целый обзор онлайн средств.
источник
2018 February 02
Патчкорд
Это до какой же степени надо довести систему, чтобы почтовый ящик рута заполнился настолько, что его удаление как-то значимо повлияет на место на диске?
Удалить-то его легко, но лучше настроить почту, хотя бы пересылку на своего рабочего юзера в /etc/aliases.
источник
Патчкорд
Отчёт RIPE NCC о своём сообществе. Количество LIR стало быстро расти когда адреса IPv4 кончились, потому что новым членам пока ещё выдают.
Но такими темпами последний блок /8 от IANA в управлении RIPE NCC кончится через 4-е месяца, а вообще всё кончится через 3 года (часть адресов в RIPE NCC возвращаются обратно от своих участников). Сейчас кажется что это ЦЕЛЫХ 3 года, так как уже прошло 7 с тех пор как адресов глобально у IANA нет.
Не буду давать плохой совет становиться LIR, только ради адресов этого делать точно не стоит.
источник
2018 February 03
Патчкорд
Автоматизация автоматизирует и ошибки тоже. Маленькая невнимательность при выравнивании строчек в сценарии для Ansible, которая приводит к большой проблеме.

У нас в отделе, кстати, одна из самых популярных ошибок это убивание своей DNS зоны. Просто кнопочка delete для записи в зоне и для зоны целиком находятся визуально на одном месте в одной панели. Интерфейс слегка подтормаживает, а когда подтормаживаешь и сам, то вжух и зоны нету со скоростью света (работы скрипта), причём на всех серверах разом. Дальше, пока записи ещё живы в кешах всё возвращается из бэкапа. Минимум раз в год обязательно кто нибудь справляется с этой задачей.
Но с другой стороны уже больше 6 лет ни одна из наших зон не завязана на ручное управление и ковыряние в конфигах. Администрировать обратные зоны, особенно, та ещё задача. А интерфейс поправить руки когда нибудь дойдут.
источник
2018 February 04
Патчкорд
2ip.me интереснее выглядит чем 2ip.ru. Утилит всяких побольше, API есть. Можно даже по доменному имени вытаскивать блоки адресов провайдера, несмотря на то что там написано только по IP или ASn.
источник
Патчкорд
Плохо вставленный оптический кабель генерирует не только CRC ошибки. В статье хоть и мало технических деталей, но читается интересно, до половины точно.
источник
2018 February 06
Патчкорд
Простой менеджер WiFi сети от CobraTek, без глубокого погружения в технические подробности, который может ещё и пароли подбирать ;). Интерфейс не ахти, но с функциями своими справляется. Только для Windows.
источник
Патчкорд
Бывает, что мультикаст нужен там где IGMP отсутствует как класс. Например, на какой нибудь ТВ головной станции у которой только одно состояние - есть поток и я его принимаю. Или друзья из соседней сети хотят на твои каналы посмотреть, а маршрутизацию поднимать не хотят. В сети, при этом, красиво настроены PIM и IGMP snooping и ломать что-то совсем не хочется.

Спасаемся ip igmp join-group или ip igmp static-group. Как это настроить на маршрутизаторах, переведено вот отсюда.
Результатом будет то, что наш маршрутизатор будет считать что за этим IP портом есть подписчик и трафик туда отправится.

А дальше будет, скорее всего, коммутатор с IGMP snooping на котором снупинг можно выключить или тоже сделать статическую привязку в глобальном режиме конфигурации:

ip igmp snooping vlan VLANID static GROUP_ADDRESS interface INTERFACE

Результат - порт член нужной группы и трафик без всяких запросов летит в нужном направлении.
источник
2018 February 07
Патчкорд
Это стоит посмотреть, это стоит посмотреть дважды, я знаю что скорее всего все это уже видели, но тогда стоит посмотреть и третий раз. Есть моменты которые кажутся нереальными, из будущего, потому что уже будущее.
Лучше один раз увидеть, потому что это шоу и это наглядно и это популяризует космос и науку и это просто красиво. Если выключить звук и просто смотреть, может даже ещё круче выглядит. Почему из каждого запуска не делают шоу?

P.S.
Сегодня все новости про это, поэтому вот ещё и "ASCII" картинка в тему. У автора много и других.
источник
Патчкорд
В PF добавили (очевидно добавят в OpenBSD 6.3) SYN cookies. Чтобы это случилось нужно больше тестов, поэтому любителей PF срочно зовут использовать уже сейчас этот механизм.
источник
Патчкорд
Можно бесконечно долго придумывать разные транспорты под IP, потому что можно :) Потому что IP так и придумали. Помимо голубей которые закреплены в RFC, можно, например, и QR коды использовать, а их в свою очередь голубями передавать.

Но главное помнить, что лучший проект - это его отсутствие. Обязательно читать Issue и Pull requests.
источник
2018 February 08
Патчкорд
Всё, можно на всякие WebOS переходить, Winamp перенесли!
источник
Патчкорд
Даже если бы не было написано что Cisco - логотип уже въелся. А вот белый с красным, плохо ассоциируются.
источник
Патчкорд
Про LAG, vPC, vPC+ и EvPC. Без настроек. Чем отличается один от другого концептуально и на какое оборудование стоит смотреть для этого. Про VSS и стеки, тоже не забыли упомянуть.
источник
2018 February 09
Патчкорд
Утилита чтобы проверить свой SSH. На выходе много подробных рекомендаций и комментариев, по поводу как соединились и что надо изменить.
источник
2018 February 11
Патчкорд
Если у вас проблема с BGP. Практически, готовые блок-схемы для тех.поддержки, шаг за шагом.
источник